Un fallo de seguridad en Apple permite suplantar web y apropiarse de datos privados

INTECO ha detectado la vulnerabilidad en dispositivos iPhone, iPad y iPod
Muestra una web distinta a la original para obtener datos y claves personales
Aconsejan actualizar el sistema operativo de esos modelos con la versión 5.1.1

11.05.2012 12:58 horas

Por RTVE.es / EFE

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado este viernes de la detección de un fallo de seguridad en dispositivos iPhone, iPod e iPad de Apple que posibilita suplantar una web, sin que el usuario lo sospeche, y así poder acceder a sus contraseñas o datos privados.

Esta vulnerabilidad, detectada en las versiones iPhone 3GS, iPhone 4, iPhone 4S, iPad, iPad2 e iPod touch de tercera generación y posteriores, permite mostrar en el navegador una dirección web distinta a la real para que la víctima, creyendo que es el sitio original, introduzca sus claves y datos personales en lo que son páginas web maliciosas, según un comunicado de INTECO.

Se aconseja actualizar el sistema operativo de esos modelos con la versión 5.1.1, que permite corregir los tres problemas de seguridad detectados, se instala automáticamente a través de iTunes y se ejecuta automáticamente cada semana.

Además, a los usuarios de los ordenadores Mac OS X y a aquellos que utilicen el navegador Safari en otros sistemas operativos, el Instituto ha recomendado instalar la nueva versión 5.1.7 para evitar los últimos problemas de seguridad con los que se han visto amenazados y que permiten, entre otras acciones, ejecutar un código malicioso al abrir una página web fraudulenta.

Por otra parte, INTECO ha advertido también de la existencia de un nuevo virus que afecta a la plataforma Windows a causa de una vulnerabilidad de Adobe Flash Player y que permite que el atacante tenga el control del equipo infectado.

El troyano, denominado Pasam, carece de rutina propia de propagación y puede llegar al sistema a través de un documento de Microsoft Word enviado a través de correo electrónico o en un archivo adjunto.

Este virus ejecuta un código malicioso cuando el usuario abre el fichero Word e infecta el equipo si este no tiene actualizada su versión de Adobe Flash Player. Una vez infectado el ordenador, permite que el atacante tenga el control y pueda acceder a la información del equipo.

Ramsonlock, un nuevo virus en Windows que bloquea el ordenador y pide un 'rescate'
04.05.2012
Cómo proteger tu Mac en 10 pasos
20.04.2012
España, séptimo país del mundo en PC infectados
03.05.2012
Una aplicación maliciosa burla la seguridad de la App Store para demostrar que no es inmune
08.11.2011
Las nuevas actualizaciones de Twitter piden permiso al usuario para guardar su agenda
22.02.2012

Es noticia: